Cinco Etapas Clave de la Auditoría Interna ISO 9001

Muchas organizaciones ven el proceso de Auditoría Interna requerido como una forma de maldad necesaria que deben enfrentar para mantener el registro ISO 9001. En el mejor de los casos, piensan que es un esfuerzo duplicado por parte del registrador, sin darse cuenta de que la Auditoría Interna puede ser mucho más efectiva porque examina los procesos con más frecuencia y en mayor detalle de lo que el registrador tiene tiempo para hacerlo. En el peor de los casos, los auditores internos son vistos como un tipo de fuerza policial interna que se protege mejor contra el ocultamiento de datos esenciales o el desvío con información falsa.

Pasos de la auditoría interna según ISO 9001

De hecho, como propietario de un proceso, el proceso de Auditoría Interna ISO 9001 puede ser la mejor manera de tener ojos independientes para examinar de cerca su proceso. Pueden ayudar a identificar áreas de mejora, o de potencial, que pueden ayudar a que su proceso funcione mejor, más rápido o más eficientemente. A continuación, se presentan cinco pasos principales que explican cómo llevar a cabo una auditoría interna según la norma ISO 9001 y cuál es la mejor manera de utilizarlos para centrar a los responsables de los procesos internos en la mejora de dichos procesos.

1) Planificación del calendario de auditoría. Una parte clave de un buen proceso es tener un programa general de auditoría que esté fácilmente disponible para permitir que todos sepan cuándo se auditará cada proceso dentro del ciclo (generalmente un programa anual). Si no se tiene un plan y se realizan auditorías sorpresa, el mensaje de la alta dirección es: “No confiamos en nuestros empleados. Al publicar las intenciones de la auditoría, el mensaje es que esto debe entenderse como un apoyo a los propietarios de los procesos y los auditores están aquí para ayudar. Esto puede permitir que los propietarios de los procesos planifiquen el tiempo necesario para completar cualquier proyecto de mejora en el que estén trabajando antes de la auditoría, de modo que puedan recopilar información valiosa sobre la implementación, o pedir a los auditores que se centren en ayudar a recopilar información para otras mejoras planificadas.

2) Planificación con el propietario del proceso. El primer paso en la planificación de las auditorías de los procesos individuales es confirmar con los propietarios de los procesos cuándo se llevará a cabo la auditoría. El plan general anterior es más bien una guía sobre la frecuencia y el momento aproximado de la auditoría de los procesos, pero la confirmación permite que el auditor y los propietarios de los procesos colaboren para determinar el mejor momento para revisar el proceso. Este es el momento en que el auditor puede revisar auditorías anteriores y ver si es necesario hacer un seguimiento de los comentarios o preocupaciones que se hayan encontrado anteriormente, y cuando el propietario del proceso puede identificar las áreas en las que el auditor puede apoyar al propietario del proceso en la identificación de la información. Un buen plan de auditoría puede asegurar que el propietario del proceso obtendrá valor del proceso de auditoría.

3) Realización de la auditoría. Una auditoría debe comenzar con una reunión con el propietario del proceso para asegurarse de que el plan de auditoría está completo y listo. Además, hay muchas maneras de que el auditor reúna información durante la auditoría: revisión de los registros, conversaciones con las partes interesadas, análisis de los datos de los procesos clave o incluso observación del proceso en curso. El objetivo de esta actividad es recopilar pruebas de que el proceso está funcionando según lo previsto en el SGC y es eficaz para producir los resultados requeridos. Una de las cosas más valiosas que un auditor puede hacer por el propietario de un proceso es no sólo identificar las áreas que no tienen evidencia de que están funcionando correctamente, sino también señalar las áreas de un proceso que podrían funcionar mejor si se realizan cambios.

4) Informes de auditoría. Una reunión de cierre con el propietario del proceso es imprescindible para asegurar que el flujo de información no se retrase. El dueño del proceso querrá saber si hay alguna área de debilidad que necesite ser tratada, pero también estará interesado en saber si hay alguna área que pueda ser mejorada. Esto debería ir seguido de un registro escrito lo antes posible para proporcionar la información en un formato más permanente que permita el seguimiento de la información. Al identificar no sólo las áreas de proceso no conformes, sino también las áreas positivas y las áreas de mejora potencial, el propietario del proceso obtendrá un mejor valor de la Auditoría Interna, lo que permitirá mejorar el proceso.

5) Monitoreo de Problemas o Mejoras Identificadas. Al igual que con muchas áreas de la norma, el seguimiento es un paso crítico. Si se han encontrado problemas y se han tomado medidas correctivas, una parte clave de la corrección es asegurarse de que el problema se ha corregido realmente. Si los proyectos de mejora se han completado a partir de las oportunidades identificadas en la auditoría, entonces ver en qué medida se ha mejorado el proceso es un gran motivador para futuras mejoras.

Enfoque en el proceso de mejora para sacar el máximo provecho de una Auditoría Interna

Al utilizar el proceso de Auditoría Interna para centrarse en ayudar a mejorar los procesos, y no sólo para mantener el cumplimiento, la organización puede ver más valor en las auditorías. La mejora de los procesos es uno de los elementos clave de un Sistema de Gestión de Calidad, y debe ser uno de los principales motivadores de una organización que quiere implementar y mantener un buen SGC. El proceso de mejora no sólo ayuda a la eficiencia, sino que también ahorra tiempo y dinero en el proceso. Si se utiliza adecuadamente, la Auditoría Interna, en lugar de ser un “mal necesario”, puede ser uno de los mayores contribuyentes a la mejora de los procesos en el SGC.

Deja un comentario